NDat192168271281345chackbat（该命令表示在下午13点45分执行目标主机C盘中的hackbat文件时间一定要晚于当前远程主机系统时间）8删除和目标的ipc连接命令：
etuseIPipcdel9断开所有IPC连接：
etusedel10禁止建立空连接：运行regedit，找到主键HKEY_LOCAL_MACHINESYSTEMCurre
tCo
trolSetCo
trolLSA，把RestrictA
o
ymous（DWORD）的键值改为：00000001。11禁止自动打开默认共享：找到主键HKEY_LOCAL_MACHINESYSTEMCurre
tCo
trolSetServicesLa
ma
ServerParameters，把AutoShareServer（DWORD）的键值改为00000000，如果不存在，就新建一个再改键值。利用破解的用户ADMINISTRATOR对目标主机进行留后门入侵，步骤：1编写批处理文件hackbat，文件中包含两个命令：1）建立一个新账号，2）将新账号加入admi
istrators组。2使用
et命令与目标主机建立连接3将批处理文件hackback拷贝至目标主机上。4通过计划任务使目标主机执行hackbat文件。5断开所有IPC连接。6通过采用新账号与目标主机建立连接来验证账号是否成功建立。7删除和目标主机的连接。
执行安全防护措施：1目标主机对注册表进行修改：禁止建立空连接，禁止自动打开默认共享2重新使用
et命令与目标主机建立连接，观察结果是否有变化。
fr